Paquet : apg (2.2.3.dfsg.1-7)
Liens pour apg
Ressources Debian :
- Rapports de bogues
- Developer Information
- Journal des modifications Debian
- Fichier de licence
- Suivis des correctifs pour Debian
Télécharger le paquet source apg :
Responsables :
Paquets similaires :
générateur automatique de mots de passe — version autonome
APG (« Automatic Password generator ») est un outil permettant la génération automatique de mots de passe aléatoires. Il crée des mots aléatoires du type requis et les affiche sur la sortie standard. Le paquet binaire ne contient que la version autonome du programme. Ses avantages sont :
— générateur de nombres aléatoires interne conforme à ANSI X9.17 ; — système intégré de vérification de la qualité d'un mot de passe (avec gestion de filtre Bloom pour un accès plus rapide) ; — deux algorithmes de création de mots de passe : — algorithme de création de mots de passe prononçables (selon NIST FIPS 181) ; — algorithme de création de mots de passe à caractères aléatoires, comportant 35 modes de fonctionnement différents ; — longueur paramétrable pour les mots de passe ; — nombre paramétrable de mots de passe créés ; — possibilité d'initialiser le générateur de nombres aléatoires avec une chaîne fournie par l'utilisateur ; — gestion de /dev/random ; — possibilité de chiffrer avec crypt() les mots de passe créés et de les afficher sur la sortie standard ; — paramètres spécifiques pour utiliser APG dans des scripts ; — journalisation des requêtes de création de mots de passe pour la version réseau ; — contrôle de l'accès au service APG avec tcpd ; — possibilité d'utiliser le service de création de mots de passe depuis tout ordinateur (Mac, Winxx, etc.) connecté au réseau ; — possibilité de forcer le type de création pour les utilisateurs distants.La version client/serveur d'apg a été volontairement omise.
Il est important de noter qu'il y a des failles de sécurité dans les schémas de création de mots de passe prononçables (voir Ganesan/Davis « A New Attack on Random Pronounceable Password Generators », dans « Proceedings of the 17th National Computer Security Conference (NCSC), Oct. 11-14, 1994 (Volume 1) », http://csrc.nist.gov/publications/history/nissc/ 1994-17th-NCSC-proceedings-vol-1.pdf, pages 203-216).
Il est à noter que la norme FIPS 181 de 1993 a été retirée par NIST en 2015 sans publication de remplacement. Cela signifie que le document est considéré par son éditeur comme obsolète et comme pas à jour avec les normes industrielles actuelles ou révisées volontairement, les spécifications fédérales ou les normes de données fédérales.
Apg n'a pas reçu d'attention en amont depuis 2003, les développeurs amont ne répondent pas aux courriels et la page web (http://www.adel.nursat.kz/apg/) a disparu depuis des années. Le responsable Debian a l'intention d'arrêter la mise à jour d'apg dès qu'un logiciel réellement entretenu ayant des fonctions similaires sera disponible.
Autres paquets associés à apg
|
|
|
|
-
- dep: libc6 (>= 2.34)
- bibliothèque C GNU : bibliothèques partagées
un paquet virtuel est également fourni par libc6-udeb
-
- dep: libcrypt1 (>= 1:4.1.0)
- bibliothèque partagée libcrypt
Télécharger apg
Architecture | Taille du paquet | Espace occupé une fois installé | Fichiers |
---|---|---|---|
ppc64el | 53,2 ko | 242,0 ko | [liste des fichiers] |